Cambridge Cyber InternationalCambridge CyberInternati
nal

US · 框架

NIST SP 800 — NIST SP 800-53 / 800-171

SP 800-53 是用於美國聯邦系統的安全和隱私控制目錄,並在全球廣泛採用;SP 800-171 保護非聯邦系統中的受控非機密信息。

是什麼

SP 800-53 是用於美國聯邦系統的安全和隱私控制目錄,並在全球廣泛採用;SP 800-171 保護非聯邦系統中的受控非機密信息。

美國(全球參考) · SP 800-53 Rev. 5,持續維護

適用於誰

美國聯邦機構及其承包商,以及採用該目錄的私營組織(參考引用)。

主要義務

  • 選擇並實施控制基準(低、中或高)
  • 評估控制有效性
  • 維護持續監控
  • 在 SP 800-171 下保護受控非機密信息

CCI 如何處理

CySSURANCE 將 800-53 和 800-171 控制映射到您的資產組合並計算覆蓋範圍;EviGen 自動化評估師要求的控制證據。

CySSURANCE 平台 →

官方來源

NIST Special Publication 800-53 Rev. 5 (and SP 800-171 for non-federal systems)

https://csrc.nist.gov/pubs/sp/800/53/r5/final

連結的文字是具有法律或標準權威的來源。CCI 對其進行映射;這不是 CCI 的出版物。

← 所有框架